オンプレミス ユーザー向けZTNAによる安全なアクセス
レジリエンスに優れたゼロトラストを本社や拠点に展開
オンプレミス ユーザー向けのローカル ゼロトラスト ネットワーク アクセス(ZTNA)で、すべてのアプリケーションへの安全なアクセスを実現します。強固な事業継続性を確保しながら、インターネット障害の発生中でもゼロトラスト アクセスを適用します。
課題
オフィスのユーザーに対する過剰な信頼でリスクが増大
プライベート アプリケーションは業務に欠かせない存在であるものの、ローカル ユーザーに暗黙の信頼を付与すると、過剰な特権アクセスによってリスクが増大します。リスクを抑えるには、オフィスやオンプレミスのユーザーを含む全員に最小特権アクセスを適用することが重要です。しかし、クラウドベースのZTNAサービスが、すべての組織にとって完全なソリューションであるとは限りません。
オンプレミスのZTNAが必要な理由
複雑なネットワーク セグメンテーション
セグメントの定義や内部ファイアウォールの使用は、単純なタスクであっても複雑化し時間がかかる場合があります。
規制上の制限
規制の厳しい業界では、クラウドでホストされる技術の使用が制限されています。
オフィス ユーザーのパフォーマンス
クラウドベースのZTNAは、ローカル ネットワーク上のアプリへのアクセス時にも、ユーザー トラフィックをパブリック ブローカー経由でルーティングします。
事業継続性
接続障害が起こりやすい環境や過酷な環境での業務には、セキュリティを損なわずに、信頼性が高く中断のないアクセスを確保する必要があります。
ソリューションの概要
世界で最も導入されているZTNAソリューションであるZscaler Private Access™とZPA Private Service Edgeにより、ZTNAをデータ センターやパブリック クラウド エッジにまで拡張できます。
ZPA Private Service Edgeは、プライベート アプリへの安全なアクセスを、より簡単な方法で実現します。ローカル環境とリモート環境のどちらのユーザーも、同一のエクスペリエンスでデータ センターやクラウドのアプリにアクセスできます。
ZPAの事業継続性機能
Private Cloud Controllerは、絶えずZscaler Zero Trust Exchange™プラットフォームと同期し、認証、アクセス設定、ポリシーに関する情報を取得します。
接続の停止が検出されると自動的に事業継続モードに切り替わり、Zscalerクラウドへの接続が回復すると元に戻ります。
メリット
接続の簡素化と安定化
セグメンテーションの簡素化
「送信元IPと宛先IP間」のファイアウォール ルールから「ユーザーとホスト名間」のポリシーに移行します。
各種規制の順守
オンプレミス ソリューションを展開することで、プライベート インフラを必要とする規制に準拠できます。
高速なユーザー エクスペリエンスの提供
最短パスを使用してユーザーをプライベート アプリにシームレスに接続することで、パフォーマンスを最適化できます。
強固な事業継続性の確保
接続の停止時にも、セキュリティを犠牲にすることなく、すべてのプライベート アプリへのポリシーベースのアクセスを中断なく提供します。
お客様の成功事例
プライベート アプリへのオンプレミス アクセスを保護するTrinseo
よくある質問
ZTNAは、リモート ユーザーから内部アプリケーションへの安全な直接接続を実現するクラウド型ソリューションとして開発されました。ユーザーがネットワーク上に接続されることはなく、アプリケーションがインターネットに公開されることもありません。オンプレミスのZTNAソリューションは、完全に組織のプライベート インフラ内で動作しながら、同じ機能を提供します。詳細はこちら。